Computers Nieuws Ubuntu

Ubuntu: hoe SSLv3 uit te zetten in Chrome en Firefox

Vanochtend vroeg: een kwetsbaarheid in het 15 jaar oude beveiligingsprotocol ssl 3.

Kijken of je browser dat oude protocol ook ondersteunt kan via poodletest.com.

We kunnen er donder op zeggen dat in toekomstige versies van alle grote browsers het protocol standaard uit zal staan. Maar waar zet je het dan ‘uit’? Op de website askubuntu.com staat goed uitgelegd hoe, maar wel in het Engels en via het volledig tekstbestuurde bewerkingsprogramma nano.

Chrome

(voor Chromium overal chromium-browser.desktop invullen i.p.v. google-chrome.desktop):

Edit de /usr/share/applications/google-chrome.desktop file.

Open een ternminal-venster ( CTRL-ALT-T of via de dash) en kopieer de onderstaande tekst:

sudo gedit /usr/share/applications/google-chrome.desktop

Na het invoeren van je wachtwoord*, opent de standaard tekst-editor van Ubuntu (je kunt ook op de plek van gedit een andere editor invullen natuurlijk, bijvoorbeeld nano)

Voeg aan alle lines die starten met Exec= de volgende regel toe: --ssl-version-min=tls1 (waarschijnlijk 3 of 4 regels in totaal, gebruik de zoekfunctie CTRL-F om te checken of je alle regels gehad hebt)

Bijvoorbeeld:

Exec=/usr/bin/google-chrome-stable %U

wordt

Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U

Zorg er wel voor dat je alle onderdelen van de browser sluit (veel chrome/chromium-onderdelen blijven werken in de achtergrond, uitloggen en weer inloggen zorgt er zeker voor dat alles een keer helemaal ‘afgesloten’ is).

Deze handeling voor de .desktop-file zul je wel na elke Chrome(ium) update moeten herhalen (totdat het standaard uitstaat).

Firefox

Firefox ssl 3 Ubuntu

Disable SSLv3 in Firefox ( < v. 34 )

Bij Firefox is de work-around een stuk makkelijker. Open een gewoon Firefox-venster en type het volgende in de adres-balk:
about:config

zoek naar:

security.tls.version.min

Dubbelklik hierop en zet de waarde op 1

Firefox versie 34 en hoger zullen ssl 3 standaard uit hebben staan. Die versie staat op de rol voor 25 november.

*Als dit niet werkt met je normale wachtwoord, vraag dan de persoon die de computer installeerde om raad.

Bron: Askubuntu.com.

One comment

Leave a Reply

Powered by: Wordpress
%d bloggers like this: